<?php
	require_once('include.php'); // Inclui as classes e dados desse projeto
	
	$area = 'login';
	
	if($_POST)
	{
		$email = $_POST['email'];
		$senha = $_POST['senha'];
		// DESCOMENTE PARA FUNCIONAR COM EMPRESA: $empresa = $_POST['empresa'];
		
		// Valida os dados
		if(!email($email))
			$erros['email'] = "O campo email não foi digitado corretamente";
		if(empty($senha))
			$erros['senha'] = "O campo senha não pode estar vazio";
			
		if(empty($erros))
		{
			$query = "SELECT * FROM usuario WHERE email = '$email' AND senha = '". md5($senha)."' ";
			$result = mysql_query($query);
			
			$query2 = "SELECT * FROM instituicao WHERE email = '$email' AND senha = '". md5($senha)."' ";
			$result2 = mysql_query($query2);
			

			if($result !== false && $result2 !== false)
			{
				if(mysql_num_rows($result) === 1 || mysql_num_rows($result2) === 1)
				{
					if(mysql_num_rows($result) === 1){
						$usuario_logado = mysql_fetch_assoc($result);
						$tipo_logado = "usuario";
					}
					else{
						$usuario_logado = mysql_fetch_assoc($result2);
						$tipo_logado = "instituicao";
					}
					if(array_key_exists('administrador', $usuario_logado)) // Se existe nivel nessa tabela
					{
						$nivel = $usuario_logado['administrador']; // Usa ele
					}
					else
					{
						$nivel = ($_POST['email'] == 'admin') ? 1 : 0; // Se for admin o nível de acesso é 1, se não é 0
					}
					
					$_SESSION['logado'] = true;
					$_SESSION['id_logado'] = $usuario_logado['id'];
					$_SESSION['tipo_logado'] = $tipo_logado;
					$_SESSION['nivel'] = $nivel;
					 
					$_SESSION['tipo'] = 'sucesso';
					$_SESSION['msg'] = 'Usuário logado com sucesso';
					
					// Redireciona para a primeira página que o usuário com nivel 1 (normalmente o admin) deve ver, por default é a página principal da ADM
					if($nivel == 1){
						header("Location: ./adm/");
					}
					// Redireciona para a primeira página que o usuário deve ver, por default é a página principal do Site
					else{
						header("Location: ./$tipo_logado/");
					}
				}
				else // se entrou aqui, quer dizer que o usuário errou algum dado ao efetuar o email
				{
					$erros['logar'] = "Erro ao efetuar o login (verifique se o login e a senha foram digitados corretamente)";
				}
			}
			else
			{
				$erros['logar'] = "Erro ao efetuar o login (verifique se o email e a senha foram digitados corretamente)";
			}
		}
	}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pt-br">
	<head>
		<meta name="keywords" content="<?php echo $palavras_chave;?>, <?php echo $area;?>, site" /> <!-- Coloque todas as keywords que devam aparecer -->
		
		<title><?php echo $projeto_nome;?> - Login</title>
		
		<?php require("$diretorioRaiz/menu/adm/header.php"); // Arquivo comum para todas as heads do site principal?>
		
		<?php //DESCOMENTAR SE JS FOR NECESSÁRIO: js_include(); // Passe uma lista de arquivos para serem incluídos (fora o de jquery), no caso de plugins também é chamado uma função inicio (j + nome_da_funcao). Exemplo: js_include('tinymce'); também chama a função jtinymce()?>
	</head>
	<body>
		<?php require('menu/adm/layoutUp.php');?>	
		<div id="principal">
			<?php imprimeSession(); ?>
			<?php printErro($erros['logar']);?>
			<form method="post" action="">
				<fieldset>
					<label for="email">E-mail:</label> <br />
					<input type="text" id="email" name="email" value="<?php echo $_POST['email'];?>" /> <br />
					<?php printErro($erros['email'], true); ?><br />
						
					<label for="senha">Senha:</label> <br />
					<input type="password" id="senha" name="senha" /> <br />
					<?php printErro($erros['senha'], true); ?><br />
					
					<input type="submit" id="logar" value="Logar" /><br />
					
					<a href="esqueceu_senha.php">Esqueceu senha?</a>
				</fieldset>
			</form>
		</div>
		<?php require('menu/adm/layoutDown.php');?>	
	</body>
</html>